PHP网站程序集成包PhpStudy爆发后门高风险事件

 
0 191
半夏的溫柔
2019-09-24 10:24

近日,阿里云应急响应中心监测到国内知名PHP网站环境程序集成包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。


漏洞描述

黑客通过篡改php_xmlrpc.dll模块,致使用户的请求均会经由特定的后门函数。当满足一些条件时,黑客可以通过自定义头部实现任意代码执行,在用户无感知的情况下盗取...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:PHP网站程序集成包PhpStudy爆发后门高风险事件
原文地址:https://aliyunnew.com/a/PHP-Website-Program-Integration-Package-PhpStudy-Outbreak-Backdoor-High-Risk-Events.html
发布时间:2019-09-24 10:24
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~